Apple menawarkan program hadiah bug yang dirancang untuk membayar peneliti keamanan untuk menemukan dan melaporkan bug penting dalam sistem operasi Apple, tetapi para peneliti tidak senang dengan cara kerjanya atau pembayaran Apple dibandingkan dengan perusahaan teknologi besar lainnya, lapor Washington Post .
cara memasang stiker di pesan
Dalam wawancara dengan lebih dari dua lusin peneliti keamanan, Washington Post mengumpulkan sejumlah keluhan. Apple lambat dalam memperbaiki bug, dan tidak selalu membayar hutangnya.
Apple pada tahun 2020 membayar ,7 juta, sekitar setengah dari ,7 juta yang dibayarkan Google kepada peneliti, dan jauh lebih sedikit dari ,6 juta yang dibayarkan Microsoft. Sementara perusahaan lain seperti Facebook, Microsoft, dan Google menyoroti peneliti keamanan yang menemukan bug utama dan mengadakan konferensi dan menyediakan sumber daya untuk mendorong berbagai peserta, Apple tidak melakukannya.
Peneliti keamanan mengatakan bahwa Apple membatasi umpan balik tentang bug mana yang akan menerima hadiah, dan mantan karyawan Apple dan saat ini mengatakan ada 'tumpukan besar' bug yang belum ditangani.
Keengganan Apple untuk lebih terbuka dengan peneliti keamanan telah mengecilkan hati beberapa peneliti untuk memberikan kelemahan pada Apple, dengan peneliti tersebut malah menjualnya kepada pelanggan seperti lembaga pemerintah atau perusahaan yang menawarkan layanan peretasan.
Kepala Teknik dan Arsitektur Keamanan Apple, Ivan Krstić, mengatakan kepada Washington Post bahwa Apple merasa program tersebut telah berhasil, dan bahwa Apple telah menggandakan jumlah yang dibayarkannya dalam bentuk bug bounty pada tahun 2020 dibandingkan dengan tahun 2019. Namun, Apple masih berupaya untuk meningkatkan program tersebut, dan akan menawarkan hadiah baru di masa mendatang.
'Kami juga berencana untuk memperkenalkan penghargaan baru bagi para peneliti untuk terus memperluas partisipasi dalam program ini, dan kami terus menyelidiki jalur untuk menawarkan alat penelitian baru dan bahkan lebih baik yang memenuhi model keamanan platform kami yang ketat dan terdepan di industri.'
Pendiri Luta Security Katie Moussouris mengatakan Washington Post bahwa reputasi buruk Apple dengan komunitas keamanan di masa depan dapat menyebabkan 'produk kurang aman' dan 'lebih mahal'.
Apel program hadiah bug menjanjikan hadiah mulai dari 0.000 hingga .000.000, dan Apple juga memberikan beberapa peneliti iPhone khusus yang didedikasikan untuk penelitian keamanan. IPhone ini tidak terlalu dikunci daripada perangkat konsumen dan dirancang untuk memudahkan kerentanan dan kelemahan keamanan untuk digali.
Sam Curry, seorang peneliti keamanan yang bekerja dengan Apple pada tahun 2020, mengatakan bahwa dia menawarkan umpan balik kepada Apple dan bahwa dia merasa perusahaan tersebut menyadari bagaimana hal itu terlihat dan 'berusaha untuk bergerak maju.' Berdasarkan Washington Post , Apple tahun ini merekrut pemimpin baru untuk program bug bounty, sehingga dapat segera melihat beberapa peningkatan.
Pesan Populer